Правила, советы, инструменты команды способы Генерация создание запроса CSR 2048 для сертификатов SSL Украина ☎ +380672576220 

☎ +380443834054
☎ +380672576220
Ukrainian Symantec Partner

Общая информация, рекомендации и правила
Генерация запроса CSR - Certificate Signing Request


CSR
Генерация
SSL
Установка
SSL
Проверка
SSL
Seal
Промежуточные
сертификаты
Конвертер
сертификатов
Экспорт-Импорт
сертификатов
Code Sign
сертификаты
Smime Email
сертификаты
PDF
серты
SSL
правила
Разное


Создание CSR Просмотр запроса CSR
Просмотр деталей CSR

CSR create Tools
Обзор генерации CSR
Инструменты Java
Инструменты MS
Инструменты OpenSSL
Инструменты MS Exchange 2010
Инструменты Symantec для Apache
Инструменты Symantec для IIS
Internal Names Reconfigure

DirAdmin
cPanel
HSphere
Plesk 6
Plesk 7
Plesk 7 & 8
Plesk Server Administrator
WHM
WHM/CPanel

Другие инструменты
OpenSSL command
KeyTool command
PrivateKey Check

Private Key Детали pKey
Генерация pkey
Генерация pKey и CSR
Генерация pKey, CSR и Сертификата
Соответствие pKey и CSR
Соответствие pKey и Сертификата

Никогда не генерите Private Key и запрос CSR для промышленного использования на on-line генераторах
- ваш PrivateKey становится доступным третьим лицам ;)

Что такое CSR

CSR - Certificate Signing Request - это запрос на генерацию сертификата. Чтобы приобрести SSL сертификат вам необходимо будет сгенерировать CSR (Certificate Signing Request) на вашем сервере.

CSR представляет собой кусок зашифрованного текста, содержащий информацию о компании и доменном имени. CSR это файл, который содержит информацию для сертификата, в том числе ваш открытый ключ. После генерации CSR его нужно скопировать и вставить CSR файл в веб-форму заявки на сертификат.

Генерирование ключей и сертификатов:

Чтобы создать пару ключей и Signing Request (CSR) для веб-сервера, "сервер", введите следующую команду:
openssl req –new –nodes -keyout myserver.key –out server.csr
( Подробнее про openssl тут http://openssl.com ) При этом создается два файла. Файл myserver.key содержит приватный ключс, не раскрывайте этот файл никому. Тщательно охраняйте закрытый ключ и держите его в секрете. CSR - Certificate Signing Request - это фактически запрос на генерацию сертификата. Чтобы приобрести SSL сертификат вам необходимо будет сгенерировать CSR (Certificate Signing Request) на вашем сервере. CSR представляет собой кусок зашифрованного текста, содержащий информацию о компании и доменном имени. CSR это файл, который содержит информацию для сертификата, в том числе ваш открытый ключ. После генерации CSR его нужно скопировать и вставить CSR файл в веб-форму заявки на сертификат.

При это у Вас будут запрошены некоторые данные. Их нужно вводить английскими буквами. Ответы по умолчанию приводятся в квадратных скобках ([]) сразу после вопроса.

Например, в первой строке задаётся код страны, в которой будет использоваться сертификат, как показано ниже. Некоторые поля будут введены по умолчанию, если вы ввели '.' поле будет пустым.

  1. Country Name (2 letter code) - Страна (2 буквенным кодом) [UA]: Поле "страна" должно содержать код из двух символов, соответствующий стране. Для Украины код "UA", для остальных стран смотрите полный список кодов.
  2. State or Province Name (full name) [] - регион или область (полное название) []:"Kievskaya Oblast"
  3. Locality Name (eg, city) []-Населенный пункт, название (например, города) []:"Kiev".
  4. Organization Name (eg, company) [] - Название организации (например, компания) []: Ваша компания Inc
  5. Organizational Unit Name (eg, section) [] -Поле "отдел" — отдел организации, который занимается покупкой сертификата, например "IT".
  6. Common Name (eg, YOUR name) []-полное доменное имя, на которое приобретается сертификат, например "www.magazinssl.com".
  7. Email Address []: электронный адрес, используйте почтовый адрес веб-мастера или системного администратора.
*! НЕ вводите 'extra' атрибуты, которые отправляются с вашим запросом сертификата
A challenge password []: -пароль вызова
An optional company name []: -дополнительное название компании

Советы:

Не следует сокращать название местности или штата. Вводите их полностью (например, St. Louis должно быть введено как Saint Louis).

Если вы отправляете этот запрос (CSR) в центр сертификации (CA), будьте очень внимательны, заполняя все эти поля, но особенно важны Organization Name (Название организации) и Common Name (Имя сервера). Центр сертификации проверяет информацию, представленную в запросе (CSR), чтобы убедиться в том, что сервер с именем Common Name, закреплён именно за вашей организацией. Центр сертификации не принимает запросы CSR, в которых содержится неверная информация.

Убедитесь в том, что в качестве значения Common Name введено реальное имя вашего безопасного сервера (правильное имя DNS), а не какой-либо из его псевдонимов.

Поля адреса электронной почты, дополнительно название компании и задачи пароля можно оставить пустым для сертификата веб-сервера.

Избегайте использования специальных символов, например @, #, &, ! и т.д. Некоторые центры сертификации не примут запрос сертификата, содержащий специальные символы. Поэтому, если название компании включает амперсанд (&), запишите его в виде «and» вместо «&».

Если вы генерируете CSR для Wildcard SSL сертификата, доменное имя должно быть указано с "*." (например *.magazinssl.com). Символ звездочки (*) будет означать любую последовательность символов, не содержащих точку.

Проверить правильность, то есть протестировать CSR вы можете тут >>> Создавшийся файл server.csr – это и есть CSR-запрос на получение сертификата, который Вы должны передать нам для последующей обработки сертификационном центром. После генерации и проверки копируется и вставляется в форме заявки на сертификат

For recieving certificate You must generate a Certificate Signing Request (CSR) on your webserver. When you have created your CSR you may continue with the enrollment.

After you have generated a CSR using your server software copy and paste the CSR text using an ASCII text editor into the CSR box below.

Образец CSR

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----
NOTE: Please ensure that the Common Name (CN) in your CSR is ONE of the following:
  • your Fully Qualified Domain Name (e.g. "secure.yourdomain.com")
  • your Public IP address (e.g. "202.144.8.10")
  • the Full Server Name of your internal server (e.g. "techserver")
  • your Private IP address (e.g. "192.168.0.1")

Результат тестирования

server domain name:www.adgrafics.com
country code : UA
state / province : Khm
town / city : Khmelnitsky
organization : adgrafics inc.
organizational unit : Certified Department



Генерация CSR Apache
Генерация ECC CSR для Apache
Генерация DSA CSR для Apache
Apache 2
Apple Mac OS X Server
BEA Systems Weblogic
C2Net Stronghold
Cisco ACS
Cisco ASA
Cisco CSS
Cisco Mobility
Cisco SCA
Citrix Access Gateway
Cobalt RaQ4 & XTR
Courier IMAP
Dovecot
Ensim
Ensim Webppliance 3.1.x
F5 BigIP
F5 Firepass
IBM HTTPServer
IBM WebSphere
Infinite InterChange
Intel NetStructure 7110
iPlanet 4.x & SunONE Application Server 6.x
iPlanet Enterprise Server 4.1
Java Generic
Java-based Webservers
Juniper Netscreen ScreenOS
Lotus Domino Go 4.6.2.6+
Lotus Domino server 4.6x and 5.0x
Lotus Domino server 8+
* Microsoft IIS CSR Restore
Microsoft Exchange 2007
Microsoft Exchange 2010
Microsoft Exchange 2013
Microsoft IIS 4.x
Microsoft IIS 5.x & 6.x
Microsoft IIS 7
Microsoft ISA
Microsoft ISA 2000
Microsoft OWA (Outlook Web Access)
Netscape Enterprise 3.51
Netwin SurgeMail
Nginx
Novell iChain
Novell ConsoleONE
Novell Silverstream
Oracle Wallet Manager
Postfix SMTP
Qmail SMTP
SonicWall SSL
Tomcat
Tomcat-Jakarta
WebLogic
WebLogic 5.1
Website Pro 3.x
Webstar 4.x
Webstar 5.x
Zeus
Zeus Webserver v3
Zimbra

Сравнение стоимости использования сертификатов Symantec
+A | R | -A | |--| |<->|

Заказ сертификата
Продление сертификата
Управление сертификатом
Обмен сертификата

Symantec SSL сертификаты
Thawte SSL сертификаты
GeoTrust SSL сертификаты
Code Sign сертификаты

Полный прайс лист



есть вопросы: +380672576220

Контакты с адграфикс

Замовити дзвінок

 DV SSL OV Сертификаты подтверждающие только Домен OV SSL OV Сертификаты подтверждающие Домен и Организацию EV SSL EV Зеленые усиленные сертификаты с указанием названия Организации подтверждают Домен и Организацию WC SSL wildcard Сертификаты защищающие все субдомены. Класс DV OV и EV SAN SSL SAN Мульти доменные  сертификаты защищающие несколько FQDN Доменов. Класс DV OV и EV PRO SSL SGC PRO сертификаты с технологией  Server Gated Cryptography. Класс  OV и EV CodeSign Сертификаты для подписи приложений и програмного кода MS, Java. Класс  OV и EV Email Сертификаты для подписи емаил smime. Класс  DV OV PDF Сертификаты для подписи документов PDF. Класс  OV PV* ALL

Copyright © 1997-2017 adgrafics
?>